Security Blog
Security Blog
Posted By Gregory

Les meilleurs plugins WordPress pour l'authentification à deux facteurs

Voulez-vous ajouter encore un autre niveau de sécurité pour votre site Web et vos comptes d'administrateur? Le mécanisme d'authentification à deux facteurs vous permet d'utiliser un téléphone portable pour vous vérifier avant d'entrer dans votre WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Authentification Duo à deux facteurs

mini-orange

SMS mécanique

Rublon

Authy

OpenID

Clef

Se souvenir de vos identifiants et mots de passe pour chaque site Web peut s'avérer une tâche difficile. Même si vous stockez tous vos mots de passe dans un gestionnaire de mots de passe, vous ne pourrez pas le sécuriser complètement. Par exemple, le mot de passe peut être volé lorsque vous vous connectez à des connexions non sécurisées, telles que les réseaux Wi-Fi publics.

Si vous avez eu de mauvaises expériences à ce sujet, vous devez comprendre la nécessité de la meilleure façon de sécuriser vos identifiants de connexion et vos mots de passe pour différents comptes. Cela comprend presque tout. Vous ne voulez pas que votre courrier électronique, vos médias sociaux, vos sites Web et surtout vos comptes bancaires soient piratés. Cela peut détruire votre réputation en ligne et vous allez vous retrouver confronté à d'énormes problèmes.

De la même manière, si vous avez plusieurs sites Web et que vous travaillez toujours en ligne, vous devez utiliser quelque chose qui vous permettra de mettre les choses en forme. Si vous gérez un site WordPress pour vous-même ou pour un client, vous devrez trouver un moyen de le protéger correctement des pirates informatiques et autres menaces potentielles. Il est donc raisonnable d’avoir une deuxième couche de protection supplémentaire pour vos comptes d’administrateur.

Le mécanisme d'authentification à deux facteurs vous permet de protéger votre compte WordPress à l'aide d'un plug-in d'authentification spécial. Cela vous permettra d'utiliser votre téléphone portable pour accéder au panneau d'administration de WordPress. Même si votre identifiant et vos mots de passe sont divulgués, personne ne sera en mesure de pénétrer votre site Web. Voyons de plus près les meilleurs plugins WordPress d'authentification à deux facteurs, gratuits et payants, qui peuvent être utilisés à la place de Clef .

Plugin Google Authenticator

Il ne fait aucun doute que Google Authenticator est l’un des plug-ins d’authentification à deux facteurs les plus populaires sur le marché. Mais ne vous y trompez pas, Google Authenticator est en réalité le nom d'une application mobile et le plug-in a été nommé d'après elle.

Si vous possédez un smartphone, le plugin vous permettra de sécuriser votre site Web WordPress de la manière la plus pratique possible. Vous pouvez sécuriser votre site Web à l'aide de l'application mobile Google Authenticator pour Android, iPhone et Blackberry.

L'authentification à deux facteurs peut être activée utilisateur par utilisateur. Vous pouvez l'activer pour votre compte d'administrateur, mais connectez-vous comme d'habitude avec des comptes moins privilégiés.

Lien du plugin: https://wordpress.org/plugins/google-authenticator/

  • Avantages: plugin gratuit et application mobile gratuite
  • Inconvénients: vous devez utiliser un smartphone connecté à Internet et installer une application mobile, vous devez configurer manuellement le plug-in pour chaque utilisateur, faute de support.
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Comment utiliser le plugin Google Authenticator

Si vous êtes prêt à utiliser Google Authenticator sur votre site Web WordPress, il vous suffit d'installer et d'activer le plug-in. Vous verrez les paramètres du plugin en allant sur Utilisateur, puis sur Votre profil. Une fois atteint, vous trouverez une option pour définir une clé secrète ou un code QR. Après avoir configuré la clé ou le code, vous devrez télécharger l'application gratuite Google Authentication sur votre téléphone, puis saisir la clé ou le code QR. Après avoir entré le code ou la clé, vous pourrez relier l'application à votre site Web.

Après avoir configuré tout cela, chaque fois que vous vous connecterez, vous devrez ouvrir votre application et vous devrez saisir le mot-clé fourni dans les délais impartis. De cette façon, vous pourrez sécuriser votre site Web de la meilleure façon possible.

Duo Two-Factor Authentication plugin

Duo Two-Factor Authentication est un autre excellent plug-in à découvrir. Il ajoutera une couche de vérification supplémentaire à votre WordPress en utilisant plusieurs méthodes. Vous pouvez utiliser votre smartphone pour sécuriser votre site Web et vous serez le seul à accéder à votre site Web à l'aide de cet outil puissant. Tout ce que vous avez à faire est d'installer le plug-in Duo et de créer un compte gratuit sur le site Web de Duo: https://duo.com . L'application mobile Duo en option fonctionne sur Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 et 10 et J2ME / Symbian.

Le service Duo offre de nombreuses manières pour l’authentification à deux facteurs sur votre WordPress:

  1. Authentification en un clic à l'aide de l'application mobile de Duo (notre moyen d'authentification le plus rapide et le plus simple)
  2. Codes d'accès uniques générés par l'application mobile de Duo (fonctionne même sans couverture cellulaire)
  3. Codes d'accès uniques délivrés sur tout téléphone compatible SMS (fonctionne même sans couverture cellulaire)
  4. Rappel téléphonique vers n'importe quel téléphone (mobile ou fixe!)
  5. Codes d'accès uniques générés par un jeton matériel compatible OATH (si vous vous sentez vieux jeu)

Lien de plugin: https://wordpress.org/plugins/duo-wordpress/

  • Avantages: Vous pouvez activer l'authentification à deux facteurs pour des rôles spécifiques. SMS facultatifs pour la livraison des codes de vérification. Plugin gratuit, application mobile gratuite.
  • Inconvénients: Solution payante si vous utilisez le plug-in pour plus de 10 utilisateurs sur vos sites Web.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Comment utiliser le plugin Duo Two-Factor Authentication

Tout d'abord, vous devrez installer le plugin et l'activer. En outre, vous devrez également télécharger l'application mobile, procurez-vous-la ici: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Ensuite, vous devrez créer un compte sur le site Web de Duo Security pour pouvoir recevoir les clés de sécurité. Lorsque vous vous connecterez à votre site Web, vous serez redirigé vers une autre page. Il vous sera demandé de choisir la bonne méthode d'authentification. Il vous fournira plusieurs options d'authentification et vous pouvez utiliser l'application mobile, des codes d'authentification uniques générés sur l'application, des rappels téléphoniques vers n'importe quel numéro, des codes d'authentification uniques par SMS et des codes uniques générés par OATH. jeton de matériel. C'est le meilleur moyen de sécuriser votre site Web contre toutes les menaces potentielles. Et, après avoir sélectionné la méthode d’authentification souhaitée, vous pourrez accéder à votre site Web.

miniOrange – plugin d'authentification à deux facteurs

Avec le plug-in d'authentification à deux facteurs miniOrange, vous pouvez définir la sécurité de votre site Web sans problème. Il est simple à configurer et prend en charge l’authentification via Google Authenticator.

Lien de plugin: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Avantages: plug-in gratuit, plusieurs méthodes d'authentification, trois applications mobiles: Authy, Google Authenticator, miniOrange Authenticator
  • Inconvénients: Nécessite une inscription sur le site miniOrange, la version gratuite n'est disponible que pour un utilisateur, la version gratuite n'est pas prise en charge.
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Comment utiliser le plugin

Il est facile à configurer et authentifiera les utilisateurs par SMS, message push, identifiant d'appareil ou code QR. Vous devez d'abord installer le plugin et l'activer. Après cela, vous devrez vous inscrire et ensuite, vous devrez vérifier votre courrier électronique. Vous trouverez plusieurs options parmi lesquelles choisir pour la méthode d'authentification. Vous pouvez utiliser la méthode d'authentification QR, puis scanner le code QR à partir de l'application Mini Orange Authenticator. Il vous fournira la meilleure solution pour sécuriser facilement votre site Web.

Authentification à deux facteurs – Plugin SMS mécanique

Clockwork SMS est un autre outil facile à utiliser pour sécuriser votre site Web. Si vous ne possédez pas de smartphone et que vous souhaitez sécuriser votre site Web de la meilleure façon possible, vous pouvez utiliser ce plugin pour le rendre possible. Il offre une authentification à deux facteurs à l'aide de SMS, de sorte que vous pouvez utiliser n'importe quel téléphone mobile.

Lien du plugin: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Avantages: ne nécessite pas de smartphone, fonctionne sans Internet en utilisant des messages SMS pour délivrer des codes de vérification.
  • Inconvénients: solution payante, le plugin est obsolète (n'a pas été mis à jour depuis plus de 2 ans)

Comment utiliser le plugin

C'est simple et facile à utiliser. Tout ce que vous avez à faire est d'installer le plugin puis de l'activer. Cependant, après avoir activé le plugin, vous devrez vous procurer une clé API sur le site Clockwork. Après avoir mis les choses en place, vous devrez avancer et vous pourrez l’utiliser pour sécuriser votre WordPress. Et vous n'avez pas nécessairement besoin d'un smartphone pour utiliser ce plugin. Cependant, vous devrez dépenser un peu d’argent pour recevoir des messages sur votre téléphone chaque fois que vous vous connecterez. Ce peut être le meilleur choix pour tous ceux qui cherchent à l’utiliser et ceux qui n’ont pas de smartphone. mais cela coûtera de l'argent.

Plugin Rublon

Rublon est également l’un des meilleurs plugins WordPress d’authentification à deux facteurs et il vous fournira la meilleure solution. Il possède son propre tableau de bord qui vous permettra de le configurer. Cependant, vous ne pouvez protéger qu'un seul utilisateur par compte, ce qui vous fournira plusieurs options dans le tableau de bord.

Lien de plugin: https://wordpress.org/plugins/rublon/

  • Avantages: plugin gratuit et application mobile gratuite, interface conviviale
  • Inconvénients: gratuit pour un seul utilisateur sur un site Web, aucune assistance pour la vérification par SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Comment utiliser le plugin

L'installation de ce plugin est également une tâche facile. Tout d'abord, vous devrez vous inscrire sur le site officiel du plug-in, puis vous devrez également télécharger une application. L'application pourra également scanner un code à barres. Après cela, vous devrez installer et activer le plugin sur votre site web. Vous serez en mesure de trouver une option pour définir un périphérique que vous souhaitez utiliser à des fins d'authentification. Une fois que vous avez configuré l'appareil, vous pourrez l'utiliser correctement. Désormais, lorsque vous vous connecterez à votre site Web, vous pourrez utiliser votre téléphone, numériser et vous connecter.

Cependant, si vous souhaitez configurer une authentification à deux facteurs pour plusieurs utilisateurs, vous devrez alors utiliser Premium avec ce plugin.

Plugin Authy

Authy est un autre excellent plug-in que vous pouvez utiliser pour sécuriser votre site Web avec une authentification à deux facteurs. Il est plus facile à configurer et vous pourrez rendre les choses beaucoup plus faciles pour vous. Jetons un coup d'œil au processus d'installation de celui-ci sur votre site Web WordPress.

Lien de plugin: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Avantages: facile à installer, interface conviviale, vérification par SMS en option
  • Inconvénients: Solution payante, vous ne disposez que de 100 authentifications gratuites par mois, manque de support pour la version gratuite, pour activer le service dont chaque utilisateur a besoin pour soumettre son numéro de téléphone mobile sur le site Web Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Comment utiliser le plugin Authy

Si vous avez sélectionné Authy comme outil d'authentification à deux facteurs, vous devrez installer le plug-in et l'activer sur votre site WordPress. Une fois que vous avez fait cela, vous devrez installer l'application Authy sur votre smartphone, et vous devrez vous inscrire pour un compte Authy. Après cela, vous devrez entrer une clé API à partir de votre compte, puis vérifier les paramètres et appliquer les rôles pour l'authentification.

Après cela, vous devrez ajouter les numéros de téléphone des utilisateurs pour lesquels vous souhaitez activer l'authentification. Il enverra un code ou un jeton spécifique à votre téléphone lorsque vous essayez de vous connecter à votre site Web. Vous pouvez entrer ce jeton spécifique et vous pourrez vous connecter avec succès.

Plugin OpenID

Quand il s’agit d’utiliser OpenID, sachez que c’est un moyen simple de trouver une meilleure solution pour sécuriser votre site Web. Vous pourrez vous connecter à votre site Web avec un OpenID. Ce qui signifie que si vous utilisez des services tels que Google+, Yahoo, Flickr, WordPress.com, vous pourrez utiliser ce plugin.

Lien de plugin: https://wordpress.org/plugins/openid/

  • Avantages: Aucune application mobile requise
  • Inconvénients: Vous devez avoir un compte sur n'importe quel fournisseur OpenID tel que Google+, Yahoo, Flickr, WordPress.com.
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Comment utiliser le plugin

L'utilisation d'OpenID est simple et vous n'avez aucun problème à résoudre. Vous devrez installer et activer le plugin. Et, après cela, vous devrez aller aux utilisateurs. Vous verrez l'option nommée «Vos OpenID» et vous devrez vérifier ses paramètres. Vous pourrez ajouter vos comptes OpenID dans cette section, ce qui vous permettra d'utiliser vos comptes sociaux avec votre site Web. Cela vous permettra de rendre les choses plus faciles et sécurisées.

Cependant, il y a un problème lorsque vous utilisez ce plugin. Même si vous avez défini vos identifiants avec votre site WordPress, vous pourrez toujours vous connecter à votre site avec un nom d'utilisateur et un mot de passe. Donc, si vous recherchez un haut niveau de sécurité, il ne pourra pas s'intégrer.

Qu'est-ce qui est arrivé à Clef?

Eh bien, il ne fait aucun doute que la Clef était l’une des meilleures options pour l’utilisation de plugins WordPress d’authentification à deux facteurs. Cependant, il y a de mauvaises nouvelles pour tous les utilisateurs qui utilisent actuellement le plugin Clef. Si vous n'êtes pas au courant, sachez que le plug-in Clef cessera de fonctionner le 6 juin 2017. De plus, le plug-in n'est plus disponible au téléchargement et aucune mise à jour ne sera publiée. Donc, Clef est parti pour toujours . Cela aurait été une meilleure option, mais il existe peu d’autres plugins d’authentification à deux facteurs pour WordPress que vous puissiez utiliser. Ils préparent leur produit Clef ainsi; vous pouvez proposer d'autres choix.

Quelle est la meilleure alternative à Clef?

Si vous souhaitez utiliser les meilleurs plug-ins d'authentification à deux facteurs, vous pouvez toujours consulter les solutions mentionnées ci-dessus, Google Authenticator ou Authy . Ce sont en fait les bons choix si vous utilisez actuellement le plugin Clef. Si vous n'avez jamais utilisé ces plugins auparavant, vous pouvez utiliser le logiciel à deux facteurs, Google Authenticator et Authy. Vous pouvez également utiliser Rublon et OpenID, mais ils présentent peu d'inconvénients. Vous pouvez toujours consulter les versions gratuites pour voir comment cela se passe pour vous. Vous devez sélectionner celui qui vous permettra de sécuriser votre site Web et vous fournira le meilleur passage en toute sécurité pour vous connecter à votre site Web.

Quels sont les inconvénients de l'utilisation de plugins d'authentification à deux facteurs?

Bien que certains des plugins examinés augmenteront votre tranquillité d'esprit, vérifiez tous les points suivants avant de décider d'utiliser une authentification à deux facteurs pour votre WordPress

  1. Le principal inconvénient est la nécessité d'utiliser une application mobile qui doit être installée sur un smartphone, ainsi que toute connexion Internet, si vous décidez d'utiliser un plugin gratuit tel que Google Authenticator .
  2. Le moyen le plus simple, sans utiliser une application mobile et un smartphone connecté à Internet, nécessite de l'argent pour payer les SMS sortants qui seront envoyés aux téléphones mobiles.
  3. Tous les utilisateurs de votre site Web doivent vous fournir leurs numéros de téléphone mobile pour obtenir les codes de vérification.
  4. Si vous avez perdu le téléphone, vous ne pouvez pas vous connecter.
  5. Aucun des plugins mentionnés n'est un plugin de sécurité et ne protège pas un site Web des mots de passe utilisateur imposés par le biais d'une interface XML-RPC activée par défaut dans WordPress. Vous devez donc toujours utiliser une protection contre la force brute, comme le fournit le plugin WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.